HTTPS je téměř všude. Takže proč není nyní bezpečný internet?
Většina internetového provozu online je nyní odeslána přes HTTPS připojení, což je "bezpečné". Ve skutečnosti Google nyní varuje, že nešifrované weby HTTP jsou "Not Secure." Tak proč je stále ještě tolik škodlivého softwaru, phishingu a jiné nebezpečné aktivity online?
Stránky "zabezpečené" mají pouze zabezpečené připojení
Chromo používalo pro zobrazení slova "Zabezpečeno" a zeleného visacího zámku v panelu s adresou při návštěvě webových stránek pomocí protokolu HTTPS. Moderní verze prohlížeče Chrome jednoduché obsahují ikonu šedého zámku bez slova "Bezpečné".
To je částečně proto, že HTTPS je nyní považován za nový základní standard. Všechno by mělo být ve výchozím nastavení zabezpečeno, takže Chrome vás upozorňuje pouze na to, že připojení je "nezabezpečeno", když přistupujete k síti přes HTTP připojení.
Nicméně slovo "Secure" je také pryč, protože to bylo trochu zavádějící. Zdá se, že Chrome je spokojen s obsahem stránek, jako by vše na této stránce bylo "bezpečné". Ale to vůbec není pravda. "Bezpečné" webové stránky HTTPS by mohly být naplněny malware nebo být falešným phishingem.
HTTPS zastaví snoopování a zablokování
HTTPS je skvělý, ale nejen to všechno zajistí. HTTPS znamená Hypertext Transfer Protocol Secure. Je to jako standardní protokol HTTP pro připojení k webům, ale s vrstvou zabezpečeného šifrování.
Toto šifrování zabraňuje lidem snooping vašich dat v tranzitu a zastavuje útoky typu "man-in-the-middle", které mohou modifikovat webové stránky tak, jak jsou zasílány. Například nikdo nemůže slíbit podrobnosti o platbě, které pošlete na webové stránky.
Stručně řečeno, protokol HTTPS zajišťuje, že spojení mezi vámi a daným webem je bezpečné. Nikdo ji nemůže odposlouchávat ani se tam neopravit. A je to.
To skutečně znamená, že web je "bezpečný"
HTTPS je skvělý a všechny webové stránky by měly používat. Všechno to však znamená, že používáte zabezpečené spojení s daným webem. Slovo "Secure" neříká nic o obsahu této webové stránky. Všechno to znamená, že provozovatel webu zakoupil certifikát a nastavil šifrování pro zajištění připojení.
Například nebezpečná webová stránka plná škodlivých stahování může být dodána prostřednictvím protokolu HTTPS. To vše znamená, že webové stránky a stažené soubory jsou odeslány přes zabezpečené připojení, ale nemusí být v bezpečí.
Podobně by mohl zločinec koupit doménu jako "bankoamerica.com", získat pro něj certifikát šifrování SSL a napodobit skutečné internetové stránky Bank of America. Toto by bylo phishingové místo s "bezpečným" visacím zámkem, ale to vše znamená, že máte zabezpečené spojení s tímto phishingem.
HTTPS je stále skvělý
Navzdory tomu, že prohlížeče frází používají už léta, stránky HTTPS nejsou opravdu "bezpečné." Webové stránky, které přecházejí na HTTPS, pomáhají vyřešit některé problémy, ale nekončí potíže s malwarem, phishingem, spamem, útoky na zranitelné stránky nebo různými další podvody online.
Posun směrem k HTTP je stále skvělý pro internet! Podle statistik Google je 80% webových stránek načítaných v prohlížeči Chrome v systému Windows načteno přes protokol HTTPS. Uživatelé Chrome v systému Windows stráví na stránkách HTTPS 88% času procházení.
Tento přechod činí pro zločince těžší odposlouchávat osobní údaje, zejména na veřejných Wi-Fi nebo jiných veřejných sítích. Také minimalizuje šance, že se setkáte s útokem na veřejném Wi-Fi nebo jinou síť.
Řekněme například, že stahujete soubor .exe programu z webu, když jste připojeni k veřejné síti Wi-Fi. Pokud jste připojeni k protokolu HTTP, operátor Wi-FI mohl stahovat stahování a poslat vám jiný škodlivý soubor .exe. Pokud jste připojeni k síti HTTPS, připojení je zabezpečené a nikdo nemůže s vaším stahováním softwaru manipulovat.
To je obrovská vítězství! Ale to není žádná stříbrná kulka. Stále musíte používat základní bezpečnostní postupy online, abyste se ochránili před malwarem, stránkami s neoprávněnými stránkami a vyhnuli se dalším problémům online.
Obrazový kredit: Eny Setiyowati / Shutterstock.com.
